Il s'agit de la commande pkcs15-crypt qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
pkcs15-crypt - effectuer des opérations de chiffrement à l'aide de cartes à puce PKCS#15
SYNOPSIS
pkcs15-crypte [OPTIONS]
DESCRIPTION
Le manuel de formation pkcs15-crypte l'utilitaire peut être utilisé à partir de la ligne de commande pour effectuer des opérations de chiffrement
opérations telles que le calcul de signatures numériques ou le décryptage de données, à l'aide de clés stockées sur un
Carte à puce compatible PKCS#15.
OPTIONS
--aide aide
Spécifiez l'AID de l'application PKCS#15 sur carte à laquelle se lier. Les aide doit être dans
forme hexadécimale.
--déchiffrer, -c
Décrypter le contenu du fichier spécifié par le --saisir option. Le résultat de la
l'opération de déchiffrement est écrite dans le fichier spécifié par le --output option. Si ce
option n'est pas donnée, les données déchiffrées sont imprimées sur la sortie standard, affichant
caractères non imprimables en utilisant leur notation hexadécimale xNN (voir aussi --cru).
--saisir filet, -i filet
Spécifie le fichier d'entrée à utiliser.
--clé id, -k id
Sélectionne l'ID de la clé à utiliser.
--output filet, -o filet
Toute sortie sera envoyée au fichier spécifié.
--épingler épingle, -p épingle
Lorsque l'opération cryptographique nécessite un code PIN pour accéder à la clé, pkcs15-crypte vont
demander à l'utilisateur le code PIN sur le terminal. L'utilisation de cette option vous permet de spécifier
le code PIN sur la ligne de commande.
Notez que sur la plupart des systèmes d'exploitation, la ligne de commande d'un processus peut être affichée en
tout utilisateur utilisant le ps(1) commande. C'est donc un risque de sécurité de spécifier le secret
informations telles que les codes PIN sur la ligne de commande. Si vous spécifiez '-' comme code PIN, il sera
lu à partir de STDIN.
--pkcs1
Par défaut, pkcs15-crypte suppose que les données d'entrée ont été remplies à la bonne longueur
(c'est-à-dire lors du calcul d'une signature RSA à l'aide d'une clé de 1024 bits, l'entrée doit être complétée
à 128 octets pour correspondre à la longueur du module). Au moment de donner le --pkcs1 option, cependant,
pkcs15-crypte effectuera le remplissage requis en utilisant l'algorithme décrit dans le
Norme PKCS #1 version 1.5.
--cru, -R
Sort des données brutes de 8 bits.
--lecteur N, -r N
Sélectionne le N-ième lecteur de carte à puce configuré par le système. Si non spécifié,
pkcs15-crypte utilisera le premier lecteur trouvé.
--sha-1
Cette option indique pkcs15-crypte que le fichier d'entrée est le résultat d'un hachage SHA1
plutôt qu'un hachage MD5. Encore une fois, les données doivent être en représentation binaire.
--signe, -s
Effectuez une opération de signature numérique sur les données lues à partir d'un fichier spécifié à l'aide de la
--saisir option. Par défaut, le contenu du fichier est supposé être le résultat de
une opération de hachage MD5. Noter que pkcs15-crypte attend les données en binaire
représentation, pas ASCII.
La signature numérique est stockée, en représentation binaire, dans le fichier spécifié par
le --output option. Si cette option n'est pas donnée, la signature est imprimée sur
sortie, affichant des caractères non imprimables en utilisant leur notation hexadécimale xNN (Voir aussi
--cru).
--format-signature, --F
Lors de la signature avec la clé ECDSA, cette option indique à pkcs15-crypte la sortie de signature
format. Les valeurs possibles sont 'rs' (par défaut) -- deux entiers concaténés (PKCS#11),
'sequence' ou 'openssl' -- séquence codée DER de deux entiers (OpenSSL).
--verbeux, -v
Causes pkcs15-crypte être plus bavard. Spécifiez ce drapeau plusieurs fois pour activer
sortie de débogage dans la bibliothèque OpenSC.
Utilisez pkcs15-crypt en ligne à l'aide des services onworks.net
